Érintett rendszerek
Intellectual Property componentJoomla
Érintett verziók
Joomla Intellectual Property component 1.x
Összefoglaló
A Joomla Intellectual Property komponens olyan hibája vált ismertté, amelyet kihasználva támadók SQL befecskendezés támadást kezdeményezhetnek.
Leírás
A Joomla Intellectual Property komponens olyan hibája vált ismertté, amelyet kihasználva támadók SQL befecskendezés támadást kezdeményezhetnek.
Az index.php fájl részére az „id” paraméteren keresztül átadott bemenet (ha az „option” értéke „com_iproperty” és a „view” értéke „agentproperties”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)